![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内核研究
huangai93
这个作者很懒,什么都没留下…
展开
-
SSDT HOOK,通过hook NtOpenProcess达到保护制定进程效果
SSDT hook技术是一种很老的技术了,但是作为新手还是有必要知道和学习的原创 2014-06-07 00:32:21 · 877 阅读 · 0 评论 -
Windows内核字符串的操作(基础,但是很重要)
内核模式下的字符串操作 1、ASCII字符串和宽字符串 在驱动程序开发中,DDK将char和wchar_t类别,替换成CHAR和WCHAR类别 驱动程序中用KdPrint打印ASCII字符串和宽字符串: 打印ASCII字符串 CHAR *string = "Hello"; KdPrint("%s\n", string); 打印宽字符串 WCHAR *string =原创 2014-06-10 08:35:48 · 617 阅读 · 0 评论 -
SSDT HOOK 保护文件
很久没写点什么了,最近在忙着做一些零碎的程序,过一段儿时间一定放新东西。 现在手头上的其中一件事情就是帮同学做一个文件保护的毕业设计,考虑再三还是使用SSDT HOOK,因为这个最简单,而且比较稳定,也容易理解。 提到文件保护,无非就是文件隐藏、文件打开、读写、删除保护等。 一、文件隐藏 文件隐藏可以通过HOOK NtQueryDirectoryFile函数转载 2014-06-10 08:33:17 · 1624 阅读 · 0 评论